Смілянський форум

Ласкаво просимо

* Погода 
* Правила   * Учасники
* Вхід   * Реєстрація
Об'яви форума

Смілянський форум засвідчує свою підтримку українському народу. Ми засуджуємо дії російської влади, що нахабно ввела свої збройні сили на територію України.
Ми єдина, незалежна держава і вторгнення на нашу територію - це порушення суверенності України.
Слава Україні !


Сьогодні: 19 Листопада, 2018 18:57

Часовий пояс UTC + 2 годин [ DST ]




Створити нову тему Відповісти  [ 6 повідомлень ] 
Автор Повідомлення
ПовідомленняДодано: 23 Квітня, 2012 20:54 
Офлайн
Новачок
Новачок

З нами з: 05 Березня, 2012 11:51
Повідомлення: 16
Звідки: Черкассы
Репутація: 0
Компания «Доктор Веб» сообщила о широком распространении файлового вируса Win32.Rmnet.12, c помощью которого злоумышленники создали бот-сеть, насчитывающую более миллиона инфицированных компьютеров.
Вирус Win32.Rmnet.12 заражает ПК на базе Microsoft Windows, реализуя функции бэкдора, а также осуществляя кражу паролей (от популярных FTP-клиентов), которые могут быть использованы для организации сетевых атак или заражения сайтов. Обрабатывая поступающие от удаленного центра злоумышленников указания, Win32.Rmnet.12 также может дать команду на уничтожение операционной системы.

Вирус проникает на компьютеры разным путем: через инфицированные флеш-накопители, зараженные исполняемые файлы, а также при помощи специальных скриптов, интегрированных в html-документы — они сохраняют на диск компьютера вирус при открытии вредоносной веб-страницы в окне браузера.

Win32.Rmnet.12 — сложный многокомпонентный файловый вирус, состоящий из нескольких модулей и обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя). Запустившись в операционной системе, Win32.Rmnet.12 проверяет, какой браузер установлен по умолчанию (если таковой не обнаружен, вирус выбирает в качестве цели Microsoft Internet Explorer) и встраивается в процессы браузера. Затем, сгенерировав имя собственного файла на основе серийного номера жесткого диска, вирус сохраняется в папку автозагрузки текущего пользователя и устанавливает для вредоносного файла атрибут «скрытый». В ту же папку сохраняется и конфигурационный файл, в который записываются необходимые для работы вредоносной программы данные. Затем на основе заложенного в него алгоритма вирус определяет имя управляющего сервера и пытается установить с ним соединение.

Распространение вируса происходит несколькими путями: во-первых, с использованием уязвимостей браузеров, позволяющих сохранять и запускать исполняемые файлы при открытии веб-страниц. Вирус выполняет поиск всех хранящихся на дисках файлов html и добавляет в них код на языке VBScript. Помимо этого, Win32.Rmnet.12 инфицирует все обнаруженные на дисках исполняемые файлы с расширением .exe и умеет копировать себя на съемные флеш-накопители, сохраняя в корневую папку файл автозапуска и ярлык, ссылающийся на вредоносное приложение, которое в свою очередь запускает вирус.

Зображення

Первоначально количество составляющих сеть Win32.Rmnet.12 инфицированных машин было относительно невелико и насчитывало несколько сотен тысяч ботов, однако это число постепенно увеличивалось. По данным на 15 апреля 2012 года, ботнет Win32.Rmnet.12 состоит из 1400520 зараженных узлов и продолжает уверенно расти. Динамика изменения численности сети показана на представленном ниже графике.

 Ви не авторизовані для перегляду. 

_________________
ремонт компьютерной техники
веб разработка
(0472) 51-30-02


Догори
 Профіль  
 
ПовідомленняДодано: 02 Жовтня, 2012 11:09 
Офлайн
Постійний житель
Постійний житель
Аватар користувача

З нами з: 16 Травня, 2010 14:13
Повідомлення: 129
Репутація: 2
обладающий способностью к саморазмножению (умеет копировать сам себя и бесконтрольно распространяться без участия пользователя)
- ХАхаха, посмотрел бы я как он в Линукс размножился :)


Догори
 Профіль  
 
ПовідомленняДодано: 02 Жовтня, 2012 11:39 
Офлайн
Модератор
Модератор
Аватар користувача

З нами з: 01 Серпня, 2010 21:49
Повідомлення: 2200
Звідки: пришёл по жалобе
Репутація: 126
та Линукс - то говно;)

да, фига се вирус сделали, сам делает что хочет и скрываетс ебя и копирует,и пароли палит... хм))
наверно пора антивируску ставить;))


Догори
 Профіль  
 
ПовідомленняДодано: 02 Жовтня, 2012 11:59 
Офлайн
Постійний житель
Постійний житель
Аватар користувача

З нами з: 16 Травня, 2010 14:13
Повідомлення: 129
Репутація: 2
ну-ну, ставь антивирус ) а я и без него буду
ты наверное только из-за игр говоришь так. =)
Windows за нами следит =)


Догори
 Профіль  
 
ПовідомленняДодано: 02 Жовтня, 2012 12:13 
Офлайн
Модератор
Модератор
Аватар користувача

З нами з: 01 Серпня, 2010 21:49
Повідомлення: 2200
Звідки: пришёл по жалобе
Репутація: 126
у меня ХР сейчас - а это кал) у 7-ки есть еще какая-то защита, а в Хр вобще нету... в игры я не играю вобще;)
но если такая срань есть, то лучше потом предостеречься антивирусом..;) и желательно платным, а не бесплатным с мин. уровнем защитьы)


Догори
 Профіль  
 
ПовідомленняДодано: 02 Жовтня, 2012 17:51 
Офлайн
Живу я тут
Живу я тут
Аватар користувача

З нами з: 19 Грудня, 2007 9:55
Повідомлення: 6735
Звідки: Cмела
Regnised, вирусописателям просто невыгодно писать вирусы под линукс, в виду её нераспространённости. С другой стороны, под Андроид уже полно вирусов и всевозможного вредоносного ПO, и тенденция растёт стремительным темпом, а ведь это популярная мобильная система на базе линукс…


Догори
 Профіль  
 
Показувати повідомлення за:  Сортувати за  
Створити нову тему Відповісти  [ 6 повідомлень ] 

Часовий пояс UTC + 2 годин [ DST ]


Хто зараз онлайн

Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість


Ви не можете створювати нові теми у цьому форумі
Ви не можете відповідати на теми у цьому форумі
Ви не можете редагувати ваші повідомлення у цьому форумі
Ви не можете видаляти ваші повідомлення у цьому форумі
Ви не можете додавати файли у цьому форумі

Вперед:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Український переклад © 2005-2011 Українська підтримка phpBB
*Мобільна версія